Vertrauen & Sicherheit

Entwickelt in Deutschland. Gehostet in Deutschland. Support aus Deutschland. Sie behalten die Kontrolle — Felix bereitet vor, Sie geben frei.

🇩🇪 Hosting Frankfurt (EU) DSGVO-konform SOC 2 Type II KI ohne Training auf Ihren Daten AVV nach Art. 28 Vier-Augen-Prinzip TLS 1.2+ / AES-256

📍 Wo Ihre Daten liegen

Backend, Datenbank und Authentifizierung laufen über Supabase in der AWS-Region eu-central-1 (Frankfurt). Das Webhosting erfolgt über IONOS (Deutschland). Alle personenbezogenen Daten verbleiben in der EU; Backups werden ebenfalls in der EU-Region gehalten.

🤖 KI-Transparenz (Felix)

Für KI-gestützte Analysen und den Compliance-CoWorker Felix nutzt AIGOY das Modell Claude von Anthropic PBC (USA).

No-Training-Zusage: Anthropic trainiert seine Modelle vertraglich nicht mit den über die API übermittelten Daten.

Drittlandübermittlung: Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c DSGVO) in Verbindung mit dem EU-U.S. Data Privacy Framework; ein AVV nach Art. 28 DSGVO ist abgeschlossen.

Vier-Augen-Prinzip: Felix handelt nie eigenmächtig — jede Umsetzung läuft über das Vier-Augen-Approval.

🚀 Ausblick: EU-Inferenz (AWS Bedrock Frankfurt) und BYOK (Bring Your Own Key / Modellwahl) sind in Vorbereitung.

📝 Sub-Prozessoren

AnbieterStandortZweckHinweis
IONOS SE Deutschland 🇩🇪 Webhosting AVV Art. 28
Supabase Inc. AWS eu-central-1, Frankfurt 🇩🇪 (EU) Backend, Datenbank, Auth, Edge Functions DPA Art. 28, SOC 2 Type II
Anthropic PBC USA 🇺🇸 KI-Dienst (Modell Claude) Kein Training auf Daten, SCC/DPF, AVV Art. 28
Stripe Payments Europe, Ltd. Dublin, Irland 🇮🇪 (EU) Zahlungsabwicklung nur Business/Enterprise

🔒 Technische & organisatorische Maßnahmen (TOM)

Ihre Rechte & Compliance

Sie können Ihre Betroffenenrechte nach Art. 15–22 DSGVO jederzeit ausüben. Ein AVV nach Art. 28 DSGVO wird auf Anfrage bereitgestellt. AIGOY ist ausgerichtet auf EU AI Act, NIS2 und DORA.

AVV ansehen & herunterladen Kostenlos testen

Weitere Details finden Sie in unserer Datenschutzerklärung.

Stand: Mai 2026.